Información sobre la Administración de Riesgos en American ......La información sobre las desviaciones los Límites establecidos deberá entregarse al director general de la Institución,

Cuarto Trimestre de 2015 07-mar-2016 AXP Internal Page 1 of 29

1

Información sobre la Administración de Riesgos en American Express Bank (México), S.A. al Cuarto Trimestre de 2015

1 Administración de Riesgos en American Express Bank (México), S.A.

La Institución ha adoptado como premisa fundamental en la realización de sus operaciones un perfil de riesgo conservador, administrando su balance y su operación de manera prudente. Para lo cual se ha definido como objetivo general de la Administración Integral de Riesgos de la Institución la correcta observancia de las políticas y procedimientos internos, así como de la normatividad aplicable a las instituciones de crédito, para a la identificación, medición, vigilancia, control, supervisión, información y revelación de los diferentes riesgos a los que está sujeta la Institución (riesgos de crédito, de mercado, de liquidez, operativo, tecnológico y legal). El modelo de negocios principalmente se ha orientado a la intermediación bancaria a través del otorgamiento de créditos al consumo y a una estrategia de fondeo de largo plazo en instrumentos tradicionales e híbridos. Esto ha permitido que la operación realizada en todo momento haya sido de manera prudencial y sin carácter especulativo, con el fin de asegurar la asignación eficiente de recursos hacia la colocación de crédito. Los criterios, políticas y procedimientos adoptados por la Institución en materia de administración de riesgos, se basan en las directrices institucionales y en la normatividad aplicable, así como las mejores prácticas formuladas a nivel nacional e internacional. Para el desempeño eficiente del proceso integral de administración de riesgos, la Institución ha realizado las siguientes acciones:

Promover el desarrollo y aplicación de una cultura de administración integral de riesgos, estableciendo los lineamientos que permitan la aplicación eficiente de las políticas y procedimientos prudenciales en materia de administración de riesgos.

Implementar una UAIR de carácter independiente a las líneas de negocio para lograr una eficiente administración integral de riesgos, para lo cual el Consejo de Administración acordó la constitución del Comité de Riesgos (CR). Dicho comité está integrado por miembros propietarios del Consejo de Administración, el director general, el titular de la UAIR y las unidades de negocio que generan riesgos. Asimismo, el CR delega a la UAIR la responsabilidad de implementar los


2

objetivos, lineamientos y procedimientos para la Administración Integral de Riesgos. De igual forma, le otorga facultades para administrar límites y des-viaciones a los mismos, debiendo en este caso informar al propio Consejo de Administración sobre dichas desviaciones.

El programa de administración de riesgos de AEBM ha sido diseñado para dar cumplimiento a las Disposiciones de Carácter General aplicables a las Instituciones de Crédito, emitidas por la Comisión Nacional Bancaria y de Valores (CNBV), y al mismo tiempo, maximizar la generación de valor para la empresa y para sus clientes.

Establecer una clara estructura organizacional mediante la cual se lleve a cabo una correcta difusión y aplicación de Manual de Políticas y Procedimientos en Materia de Administración Integral de Riesgos.

Contar con prácticas sólidas en materia de Administración Integral de Riesgos, consistente con los criterios prudenciales establecidos por las autoridades nacionales y con las recomendaciones en el ámbito internacional.

Implementar los elementos necesarios para la identificación, medición, vigilancia limitación, control, información y revelación de los distintos tipos de riesgos cuantificables y no cuantificables desde una perspectiva integral, congruente con la misión institucional y con la estrategia de negocios establecida por su Consejo de Administración.

Organización de la UAIR en AEBM

La UAIR es el área encargada de proponer las políticas y procedimientos necesarios para una eficiente Administración de Riesgos en el Banco. Sus funciones se encuentran enfocadas a la administración de Riesgos Discrecionales y No discrecionales establecidos en la CUB, las cuales son desarrolladas por funcionarios designados por la Institución. 1.8 Gobierno corporativo 1.8.1 Estructura de la UAIR en AEBM La estructura de AEBM para la Administración Integral de Riesgos es la siguiente:


3

Funciones de la UAIR

El objeto de la UAIR es identificar, medir, vigilar e informar los riesgos cuantificables que enfrenta la Institución en sus operaciones, ya sea que éstos se registren dentro o fuera del balance De acuerdo a lo establecido en el Artículo 74 de la CUB la unidad para la Administración Integral de Riesgos, para el cumplimiento de su objeto, desempeñará las funciones siguientes:

Medir, vigilar y controlar que la Administración Integral de Riesgos considere todos los riesgos en que incurre la Institución dentro de sus diversas Unidades de Negocio, incluyendo el Riesgo Consolidado.

Proponer al Comité de riesgos para su aprobación las metodologías, modelos, parámetros, escenarios y supuestos, incluyendo los relativos a las pruebas de estrés e indicadores sobre el riesgo de liquidez a los que se refiere la fracción VIII del artículo 81 de las Disposiciones para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se encuentra expuesta la Institución, así como sus modificaciones.

Verificar la observancia del Perfil de Riesgo Deseado y de los Límites de Exposición al Riesgo, así como de los Niveles de Tolerancia al Riesgo aceptables por tipo de riesgo cuantificable considerando el Riesgo Consolidado, desglosados por Unidad de Negocio o Factor de Riesgo, causa u origen de estos, utilizando, para tal efecto, los modelos, parámetros, escenarios, supuestos, incluyendo los referentes a las pruebas de estrés e indicadores sobre el riesgo de liquidez, a los que se refiere la fracción VIII del Artículo 81 de las Disposiciones para la medición y control del riesgo aprobados por el citado comité.


4

Proporcionar al Comité de riesgos la información relativa a: a) El Perfil de Riesgo, que comprenda la exposición de riesgos discrecionales, así como la incidencia e impacto en el caso de los riesgos no discrecionales, considerando el Riesgo Consolidado de la Institución desglosado por Unidad de Negocio o Factor de Riesgo, causa u origen de estos. Los informes sobre la exposición de riesgo deberán incluir análisis de sensibilidad y pruebas bajo diferentes escenarios, incluyendo los extremos. En este último caso deberán incluirse escenarios donde los supuestos fundamentales y los parámetros utilizados se colapsen, así como los planes de contingencia que consideren la capacidad de respuesta de la Institución ante dichas condiciones. b) Las desviaciones que, en su caso, se presenten con respecto al Perfil de Riesgo Deseado, a los Límites de Exposición al Riesgo y a los Niveles de Tolerancia al Riesgo establecidos. c) La evolución histórica de los riesgos asumidos por la Institución. La información relativa a al Perfil de Riesgo de los riesgos discrecionales deberá proporcionarse cuando menos mensualmente al comité de riesgos, al director general de la Institución y a los responsables de las Unidades de Negocio, y por lo menos cada tres meses al Consejo. Por su parte, la información correspondiente a los riesgos no discrecionales y al Perfil de Riesgo deberá proporcionarse a las instancias citadas cuando menos trimestralmente. La información que se genere con motivo de la medición del riesgo de mercado y liquidez deberá proporcionarse diariamente al director general de la Institución, al responsable de la función de auditoría interna y a los responsables de las Unidades de Negocio respectivas y, cuando la Institución esté expuesta a situaciones de alta volatilidad financiera derivada de sus circunstancias internas o de las condiciones generales del mercado, esta información deberá proporcionarse incluso durante el transcurso del día, conforme sea requerido por los funcionarios referidos. La información sobre las desviaciones los Límites establecidos deberá entregarse al director general de la Institución, a los responsables de las Unidades de Negocio involucradas y al área de auditoría interna de forma oportuna, así como al comité de riesgos y al Consejo en su sesión inmediata siguiente.

Investigar y documentar las causas que originan desviaciones al Perfil de Riesgo Deseado, a los Límites de Exposición al Riesgo, y a los Niveles de


5

Tolerancia al Riesgo, así como identificar si dichas desviaciones se presentan en forma reiterada e informar de manera oportuna sus resultados al comité de riesgos, al director general y al responsable de las funciones de auditoría interna de la Institución.

Recomendar, en su caso, al director general y al Comité de riesgos, disminuciones a las exposiciones observadas, y/o modificaciones a los Límites de Exposición al Riesgo y Niveles de Tolerancia al Riesgo según sea al caso.

Verificar que el nivel de liquidez determinado por las áreas responsables de su gestión sea adecuado, de tal forma que permita a la Institución enfrentar su riesgo de liquidez en diferentes escenarios y momentos, incluso durante el transcurso de un mismo día.

Calcular, con base en la información que habrán de proporcionarle las unidades administrativas correspondientes de la Institución, los requerimientos de capitalización por riesgo de crédito o crediticio y riesgo de mercado con que deberá cumplir esta última, con el objeto de verificar que la misma se ajuste a las disposiciones aplicables.

Analizar mensualmente el impacto que la toma de riesgos asumida por la Institución tiene sobre el grado o nivel de suficiencia de liquidez y capital.

Elaborar y presentar al comité de riesgos las metodologías para la valuación, medición y control de los riesgos de nuevas operaciones, productos y servicios, así como la identificación de los riesgos implícitos que representan.Para lograr los objetivos, el programa debe ser eficaz en la identificación, medición, control y reporte de los riesgos a los que se enfrenta la institución.

Comité de Riesgos

En cumplimiento al Artículo 70 de la Circular Única Bancaria, el Consejo de cada Institución deberá constituir un comité cuyo objeto sea la administración de los riesgos a que se encuentra expuesta la Institución, y vigilar que la realización de las operaciones se ajuste al Perfil de Riesgo Deseado, al Marco para la Administración Integral de Riesgos, así como a los Límites de Exposición al Riesgo, que hayan sido previamente aprobados por el citado Consejo. El comité deberá estar integrado por: a) Cuando menos dos miembros propietarios del Consejo, uno de los cuales deberá presidir dicho comité. b) El director general.


6

c) El responsable de la unidad para la Administración Integral de Riesgos. d) El auditor interno de la Institución y las personas que sean invitadas al efecto, quienes como el primero podrán participar con voz pero sin voto. Todas las sesiones y acuerdos se harán constar en actas debidamente circunstanciadas y suscritas por todos y cada uno de los asistentes. Funciones y Facultades: I. Proponer para aprobación del Consejo: a. Los objetivos, lineamientos y políticas para la Administración Integral de Riesgos, así como las eventuales modificaciones que se realicen a los mismos. b. Los Límites Globales de Exposición al Riesgo y, en su caso, los Límites Específicos de Exposición al Riesgo, considerando el Riesgo Consolidado, desglosados por Unidad de Negocio o Factor de Riesgo, causa u origen de estos, tomando en cuenta, según corresponda, lo establecido en los Artículos 79 al 86 Bis 2 de las disposiciones de carácter general aplicables a las instituciones de crédito, así como, en su caso, los Niveles de Tolerancia al Riesgo. Los mecanismos para la implementación de acciones de corrección cuando menos una vez al año. Los casos o circunstancias especiales en los cuales se puedan exceder tanto los Límites Globales de Exposición al Riesgo como los Límites Específicos de Exposición al Riesgo. c. Al menos una vez al año, la Evaluación de la Suficiencia de Capital incluyendo la estimación de capital y, en su caso, el plan de capitalización. d. El Plan de Contingencia y sus modificaciones. II. Aprobar: Los Límites Específicos de Exposición al Riesgo y los Niveles de Tolerancia al Riesgo, cuando tuviere facultades delegadas del Consejo para ello, así como los indicadores sobre el riesgo de liquidez a los que se refiere la fracción VIII del Artículo 81 de las disposiciones de carácter general aplicables a las instituciones de crédito: a. La metodología y procedimientos para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgo a que se encuentra expuesta la Institución, así como sus eventuales modificaciones. b. Los modelos, parámetros, escenarios, supuestos, incluyendo los relativos a las pruebas de estrés a los que se refiere el Anexo 12-B de las disposiciones de carácter general aplicables a las instituciones de crédito,, que son utilizados para realizar la Evaluación de la Suficiencia de Capital y que habrán de utilizarse para llevar a cabo la valuación, medición y el control de los riesgos que proponga la unidad para la Administración Integral de Riesgos, los cuales deberán ser acordes con la tecnología de la Institución. Las metodologías para la identificación,


7

valuación, medición y control de los riesgos de las nuevas operaciones, productos y servicios que la Institución pretenda ofrecer al mercado. c. Los planes de corrección propuestos por el director general para casos de contingencia en los que por caso fortuito o fuerza mayor, se observe una desviación a los Límites de Exposición al Riesgo, a los Niveles de Tolerancia al Riesgo aplicables, al Perfil de Riesgo Deseado, o se activen los indicadores sobre el riesgo de liquidez definido por la Institución. El informe y la evaluación técnica de los aspectos de la Administración Integral de Riesgos señalados en el Anexo 12 de las disposiciones de carácter general aplicables a las instituciones de crédito, para su presentación al Consejo de Administración y a la Comisión, cuando menos cada dos ejercicios sociales. [Art. 77] Los manuales para la Administración Integral de Riesgos, de acuerdo con los objetivos, lineamientos y políticas establecidos por el Consejo de Administración a que se refiere el último párrafo del [Art. 78] de las disposiciones de carácter general aplicables a las instituciones de crédito. III. Designar y remover al responsable de la unidad para la Administración Integral de Riesgos. La designación o remoción respectiva deberá ratificarse por el Consejo de la Institución. IV. Informar al Consejo, cuando menos trimestralmente, sobre el Perfil de Riesgo y el cumplimiento la estimación de capital contenida en la Evaluación de la Suficiencia de Capital de la Institución, así como sobre los efectos negativos que se podrían producir en el funcionamiento de dicha Institución. Asimismo, deberá informar al Consejo en la sesión inmediata siguiente, o en una sesión extraordinaria, si fuera necesario, sobre la inobservancia del Perfil de Riesgo Deseado, de los Límites de Exposición al Riesgo y de los Niveles de Tolerancia al Riesgo establecidos, así como, en su caso, del plan de capitalización al que se refiere el Artículo 2 Bis 117c de las disposiciones de carácter general aplicables a las instituciones de crédito. V. Informar al Consejo sobre las acciones de corrección implementadas, incluidas aquellas sobre el Plan de Proyecciones de Capital y, en su caso, del plan de capitalización, conforme a lo previsto en el Artículo 69. VI. Asegurarse en todo momento de que el personal involucrado en la toma de riesgos tenga conocimiento del Perfil de Riesgo Deseado, de los Límites de Exposición al Riesgo, de los Niveles de Tolerancia al Riesgo, así como del Plan de Proyecciones de Capital y, en su caso, del plan de capitalización. VII. Informar al Consejo, cuando menos una vez al año, sobre el resultado de las pruebas de efectividad del Plan de Continuidad de Negocio.


8

VIII. Aprobar las metodologías para la estimación de los impactos cuantitativos y cualitativos de las Contingencias Operativas a que hace referencia la fracción XI del Artículo 74 de las disposiciones de carácter general aplicables a las instituciones de crédito, IX. Revisar cuando menos una vez al año, a) Los Límites Específicos de Exposición al Riesgo y los Niveles de Tolerancia al Riesgo, así como los indicadores sobre el riesgo de liquidez, b) la metodología y procedimientos para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgo a que se encuentra expuesta la Institución, así como sus eventuales modificaciones. c) Los modelos, parámetros, escenarios, supuestos, incluyendo los relativos a las pruebas de estrés. X. El comité de riesgos, adicionalmente a lo establecido en el Artículo 71 de las disposiciones de carácter general aplicables a las instituciones de crédito, deberá elaborar y presentar al consejo de administración un reporte anual sobre el desempeño del Sistema de Remuneración, considerando al efecto la relación de equilibrio entre los riesgos asumidos por la institución de banca múltiple y sus unidades de negocio, o en su caso, por algún empleado en particular o persona sujeta al Sistema de Remuneración, y las remuneraciones aplicables durante el ejercicio. En su caso, el reporte incluirá una descripción de los eventos que hayan derivado en ajustes al Sistema de Remuneración y el resultado de los análisis que sobre el desempeño estimado haya elaborado el propio comité de riesgos.

Identificación de riesgos.

A través de la identificación de riesgos, la institución detecta y reconoce los riesgos cuantificables a los que está expuesta: 1. Riesgos Discrecionales: Riesgo de Crédito. Riesgo de Mercado. Riesgo de Liquidez. 2. Riesgos No Discrecionales: Riesgo Operacional. Medición de riesgos. Tiene como objetivo la cuantificación de las diferentes

exposiciones, con el propósito de compararlas con las tolerancias a esos riesgos establecidos por la institución. Para ello se utilizan diversas metodologías para la


9

medición de los riesgos cuantificables discrecionales (mercado, crédito y liquidez), como el cálculo de las pérdidas esperada y no esperada, las Ganancias en Riesgo y las pruebas de estrés. Igualmente, se utiliza información histórica de los factores de riesgo a los que se les aplican análisis estadísticos que permiten realizar el cómputo para un horizonte de tiempo determinado.

Monitoreo y reporte de riesgos (Control). Los riesgos a los que se enfrenta la

institución pueden cambiar en el tiempo por dos razones básicas: Cambios en la composición de los activos y pasivos que la conforman, y en los factores subyacentes que determinan el valor de los flujos de efectivo derivados de dichos activos y pasivos. Para el monitoreo de estas posiciones cambiantes, se han establecido políticas y procedimientos donde se establecen límites por cada tipo de riesgo y líneas de reporte.

Supervisión, auditoria y realineación. La última pieza de un sistema de

administración de riesgo eficiente es la supervisión y auditoria del proceso de administración de riesgos en sí mismo. El proceso de administración de riesgos en Amex Bank es un proceso dinámico que se mejora continuamente tomando en cuenta los resultados de su aplicación anterior.

El alcance del programa de manejo de riesgo en Amex Bank es extensivo porque trata todos los riesgos identificados en el banco: riesgo de mercado, riesgo de crédito, riesgo de liquidez y riesgo operacional (que incluye riesgo tecnológico y riesgo legal). Lo anterior, ha permitido a la Institución implementar, dentro de sus controles y procesos, estándares internacionales desde una perspectiva sistemática e integral, donde los siguientes sistemas son utilizados para lograrlo: OpenPages, Wifis, Serengeti, BlueLight, CALM, Valmer y Bloomberg. A modo de control, se cuenta con las Políticas siguientes que detallan la operación y el uso de los sistemas anteriores:

Supervisión,

auditoria y

realineación

Identificación

de riesgos Medición

de riesgos

Monitoreo

y reporte

de riesgos

Control de

riesgos

Supervisión,

auditoria y

realineación

Identificación

de riesgos Medición

de riesgos

Monitoreo

y reporte

de riesgos

Control de

riesgos


10

Política de Inversión • Política de Administración de Riesgo de Mercado y ALM para AEBM • Política de Liquidez para AEBM Políticas Corporativas: • AEMP 45 Market Risk • AEMP 46 Liquidity Risk • AEMP 59 ALM • Investment Policy • Plan de Fondeo de Contingencia • Pruebas de Estres

2 Riesgo de mercado.

Riesgo de mercado es el riesgo de incurrir en una pérdida asociada a movimientos inesperados en precios o tasas y debe distinguirse de otros riesgos como riesgo de crédito y riesgo operacional. Sin embargo, tampoco se puede desasociar completamente al riesgo de mercado de estos riesgos, ya que en algunas ocasiones esos riesgos pueden generar riesgo de mercado. AmexBank México enfrenta principalmente riesgo de tasa.

2.1 Earnigs at Risk (EaR)

Considerando que gran parte del balance de AmexBank corresponde a la cartera de crédito al consumo y dado que por definición AmexBank no toma riesgos de mercado directos, entonces el riesgo de mercado aparece por el desajuste entre activos y pasivos, lo que da lugar a riesgo de tasa. Dado que la metodología de EaR representa la potencial reducción en el margen financiero futuro, siguiendo el reconocimiento contable de utilidades, se puede observar el efecto de si las tasas se mueven en contra de la Institución, el sistema contable reconocerá los menores márgenes a través del tiempo (devengará los márgenes), no hoy. Por lo tanto, EaR debe estar relacionado a un horizonte de tiempo. Los límites EaR se fijan para los próximos 12 meses (Rolling 12 month EaR). Por lo que resulta válido el cálculo mensual de EaR, tomando en cuenta siempre el monitoreo de distintos escenarios. La forma de cálculo incluye supuestos de crecimiento en Activos, que son definidos a nivel de la cartera de crédito en la que se mantiene la proporción de los productos. Los supuestos de amortización y liquidación son definidos a nivel producto y tipo de cartera. Dado esto, se determina qué activos y pasivos son sensibles a movimientos en las tasas de interés. Una vez llevado a cabo esto, se calcula los ingresos o gastos por intereses generados por aquellos activos y pa¬sivos que si estén sujetos a sensibilidad


11

de tasas, para finalmente evaluar los cambios en el margen finan¬ciero en distintos escenarios. En AEBM se utilizan escenarios deterministas, así como utilizando interva¬los de 90 y 99% nivel de confianza y escenarios en los que se empina o achata la curva a un año. La descripción a completa del cálculo y metodología se encuentran descritos en el Manual de Riesgos. A continuación se muestra la evolución de esta medida al cierre del cuarto trimestre de 2015:

EaR AEBM 4°Trimestre 2015 Cifras en millones de pesos

Mes EaR @99% Límite

oct-15 12.10 63.00

nov-15 15.31 63.53

dic-15 3.96 41.42

2.2 Valor Económico de Capital (Economic Value of Equity -EVE)

La medida de EVE (Valor Económico del Capital por sus siglas en inglés) forma parte de las herramientas de Administración de Activos y Pasivos para la medición de Tasa de Interés. El EVE mide el valor presente del flujo de efectivo esperado de los activos menos el valor presente del flujo de efectivo esperado de los pasivos del Balance de AEBM, lo cual permite visualizar los efectos de varios cambios en las tasas de interés sobre el capital total. La medida EVE mide el riesgo de tasas de interés a largo plazo de AEBM e identifica cuales son los efectos de los shocks de tasas de interés que estén en el balance general en un punto particular del tiempo. Toma en cuenta el perfil de rendimientos de sus partidas tales como: crédito, inversiones, fuentes de fondeo, etc. El enfoque de EVE se da en el cambio de valor de mercado de capital contra el cambio de margen de interés neto para varios shocks de tasas. Representa una medida del cambio en valor contra el cambio en intereses netos. Típicamente, el cambio en el margen de interés neto es una medida a corto plazo, donde el balance de la institución

8.20

24.84 25.27 24.9920.28 21.26 22.03 21.74 23.50

16.4512.10

15.31

3.96

54.8 55.0 55.5 56.4 57.6 58.4 59.3 60.0 60.7 62.0 63.0 63.5

41.4

dic-14 ene-15 feb-15 mar-15 abr-15 may-15 jun-15 jul-15 ago-15 sep-15 oct-15 nov-15 dic-15

EaR Millones de Pesos

EaR Límite


12

está estresado por un periodo de 12 meses (EAR). El cálculo del EVE toma en cuenta el balance general mediante el cálculo del valor presente de cada cuenta y luego incrementa porcentualmente la tasa de interés implícita de cada cuenta para medir el cambio resultante en valor presente. El EVE es una medida en un punto del tiempo. El balance general y las tasas implícitas proyectadas se mantienen de acuerdo a sus perfiles de liquidación constantes. Las tasas de interés pueden ser estresadas en incrementos desde 100 puntos base y hasta 400 puntos base con enfoques positivos y negativos a partir de la proyección de la tasa base. Los supuestos de cada partida de balance afectan la duración y el tiempo de los flujos de caja de activos y pasivos, que a su vez, afectan a la duración y el valor de mercado. Mientras más grande es la variación de la longitud y el tiempo de los flujos de efectivo, mayor es el cambio en el valor de mercado. Esta duración se expresa en meses y representa la sensibilidad de los precios implícitos de una cuenta cuando las tasas de interés cambian. La siguiente gráfica muestra el comportamiento del EVE los últimos 12 meses.

EVE AEBM 2015 Cifras en millones de pesos

Mes EVE @100bp Límite

Oct-15 17.52 50.00

Nov-15 13.71 50.00

Dic-15 18.15 50.00

2.3 Value at Risk (Valor en Riesgo)

Así mismo, la institución ha implementado la medición de riesgo de mercado a través de metodologías de Valor en Riesgo (VaR) sobre sus inversiones diarias (fundamentalmente reportos gubernamentales con plazo a un día).

4.39 5.59 5.14 5.74 6.05 6.09 5.21 6.75 10.93

17.52 13.71 18.15

50 50 50 50 50 50 50 50 50 50 50 50

-

20

40

60

Jan 2015 Feb 2015 Mar 2015 Apr 2015 May 2015 Jun 2015 Jul 2015 Aug 2015 Sep 2015 Oct 2015 Nov 2015 Dec 2015

EVE Millones de pesos

EVE @100 bp Límite


13

Asimismo, la Institución ha implementado la medición de riesgo de mercado a través de metodologías de Valor en Riesgo (VaR) sobre sus inversiones diarias (fundamentalmente reportos gubernamentales con plazo a un día). En cuanto a las metodologías utilizadas para realizar dicha medición, se utilizan un modelo Paramétrico, el VaR es contingente a dos parámetros a elegir; nivel de confianza y periodo de mantenimiento y en los dos casos es una función creciente; y un modelo Montecarlo que asume variaciones en la tasa distribuidas Normal Estándar y un Montecarlo que toma la distribución de las variaciones en la tasa observadas en los últimos 250 días hábiles. La metodología paramétrica toma en cuenta los rendimientos para calcular la volatilidad del activo en estudio y define el Valor en Riesgo como el producto entre el valor nominal del activo, su volatilidad, el cuantil Normal Estándar asociado con el nivel de confianza deseado, y la raíz cuadrada del horizonte de tiempo.

VaR=R∙σ∙N^(-1) (Confianza)∙√Horizonte Donde: R es el valor nominal de la tasa σ es la volatilidad de la tasa N^(-1) es el inverso de la función Normal Confianza es el nivel de confianza deseado Horizonte es el horizonte de días a considerar

Dada la naturaleza del portafolio de reportos en papel gubernamental, el periodo elegido para el horizonte de tiempo, corresponde al más largo requerido para una liquidación ordenada del portafolio; por tanto el horizonte elegido está relacionado con la liquidez de los valores en términos del tiempo requerido para los volúmenes normales de transacción. Dado lo anterior el horizonte elegido es 1 día. El nivel de confianza se asigna de acuerdo al nivel de aversión al riesgo de AEBM y el costo por exceder el VaR, por lo tanto éste nivel ha sido asignado de manera que para un nivel elevado las pérdidas sólo rara vez lo excedan, siendo éste de 99%. Al igual que el establecido por el Comité de Basilea. Para analizar la sensibilidad de la tasa y situaciones extremas, se calculan también a 5 días y 99% de confianza.

A continuación se muestra la evolución de la métrica para reportos e instrumentos conservados al vencimiento durante el cuarto trimestre del año:

VaR Reportos e Instrumentos Conservados a Vencimiento AEB México 4Q 2015 (Pesos)


14

Value at Risk 4°Trimestre AEBM Cifras en pesos

Mes Normal (1d) Stress (5d) Prom Normal (1d) Prom Stress(5d)

oct-15 9,378.29 20,970.5 9,325.92 20,853.4

nov-15 7,467.95 16,698.9 8,711.25 19,478.9

dic-15 2,402.07 5,371.2 4,576.55 10,233.5

Así mismo, se calcula utilizando la misma metodología el Valor en Riesgo (VaR) para la posición de dólares existente. Dicha posición se encuentra limitada en volumen, regulatoriamente e internamente se limita utilizando la medida de riesgo VaR. Los resultados de dichos cálculos en el cuarto trimestre fueron los siguientes: VaR USD AEB México 4Q 2015 (Pesos)

Value at Risk (FX) 4°Trimestre AEBM Cifras en pesos


oct-15 293.28 655.8 292.68 654.5

nov-15 294.18 657.8 295.41 660.6

dic-15 302.07 675.4 297.57 665.4

Dichas cifras se consolidan en los siguientes totales que, a lo largo de todo el periodo, se encontraron por debajo de los límites establecidos. VaR Total AEB México 4Q 2015 (Pesos)

Value at Risk (Total) 4°Trimestre AEBM Cifras en pesos


oct-15 9,671.58 21,626.3 9,618.60 21,507.8

nov-15 7,762.14 17,356.7 9,006.66 20,139.5

dic-15 2,704.14 6,046.6 4,874.11 10,898.9


15

Backtesting La Institución lleva a cabo, de manera mensual, un backtesting de este modelo con la finalidad de determinar la eficiencia de la predicción. Se realiza tomando como valor observado de pérdida, a compararse con el VaR estimado, la diferencia entre la tasa promedio de operación y la tasa de cierre del día aplicada al monto del portafolio. De esta forma se considera un exceso al VaR en términos de backtesting, cuando el Valor observado es superior que el VaR estimado. La eficiencia de predicción del modelo deberá ser el porcentaje de días en los que el Valor observado no excede el VaR estimado. En cuanto a la metodología utilizada para realizar dicha medición, se utiliza un modelo Paramétrico, a un día y confianza de 99% y, para analizar la sensibilidad del tipo de cambio, se calcula también a 5 días y 99% de confianza. En el caso del tipo de cambio, se toma como valor observado la diferencia entre la valorización en pesos al cierre del día y la del cierre anterior, y se compara con el valor estimado por el VaR en cifras nominales. Para llevar a cabo el cálculo se utiliza el vector de valores del tipo ce cambio que es descargado de un proveedor de precios avalado por la Comisión Nacional Bancaria y de Valores. Las siguientes gráficas y tablas representan dichas comparaciones y el nivel de eficacia del modelo:

Excesos 14

Total 252

Efectividad 94.44%

Resumen VaR tasa

Excesos 9

Total 252

Efectividad 96.43%

Resumen VaR FX Banda inferior

Excesos 7

Total 252

Efectividad 97.22%

Banda superior

Excesos 2

Total 252

Efectividad 99.21%

12

13

14

15

16

17

18

Backtesting VaR FXDic 2015

TC VaR Inf TC VaR Sup TC comparativa Backtesting

2.00%

2.20%

2.40%

2.60%

2.80%

3.00%

3.20%

3.40%

3.60%

3.80%

4.00%

Backtesting VaR Tasa Dic 2015

Tasa VaR Tasa comparativa Backtesting


16

3 Riesgo de Liquidez

El riesgo de liquidez ocurre en el evento de que las entradas de efectivo y los saldos actuales no sean suficientes para cubrir los requerimientos de salidas de efectivo. Esta situación frecuentemente requiere que se lleven a cabo liquidaciones onerosas de activos y/o que se tenga que tomar fondeo a costos inaceptables en otras situaciones.

3.1 Maximum Cummulative Outflow (MCO)

El MCO tiene como objetivo medir las salidas netas de flujo de efectivo por plazos, para conocer cuáles son las necesidades de fondeo del Banco y poder manejar esta exposición. Una de las características más importantes del MCO es que permite ver la distribución de flujos de efectivo y permite tomar decisiones de a qué plazos poner los nuevos pasivos del Banco en relación a sus activos. En el cálculo del MCO se organizan los flujos de efectivo de entrada y salida por bandas de tiempo considerando si el vencimiento es contractual o histórico. Por la naturaleza de este riesgo el cálculo del MCO inicia desde muy corto plazo (día siguiente) y sus primeras bandas son semanales.

oct-15 nov-15 dic-15

Limite AEBM

O/N MCO 1,242 864 810 250

MCO 1 semana 1,483 746 792 0

MCO 30 días 1,465 725 777 0

MCO 3 meses 1,465 725 777 0

MCO 6 meses 1,465 725 777 0

MCO 12 meses 1,465 725 777 0

-500

500

1,500

2,500

3,500

4,500

2-J

an-1

5

23-J

an-1

5

13-F

eb-1

5

6-M

ar-1

5

27-M

ar-1

5

17-A

pr-1

5

8-M

ay-1

5

29-M

ay-1

5

19-J

un-1

5

10-J

ul-1

5

31-J

ul-1

5

21-A

ug-1

5

11-S

ep-1

5

2-O

ct-1

5

23-O

ct-1

5

13-N

ov-1

5

4-D

ec-1

5

25-D

ec-1

5

MCO O/N 4Q 2015Millones de pesos

O/N MCO

O/N Limit


17

La Institución, en cumplimiento de las disposiciones de Administración Integral de Riesgos, desarrolló un Plan Contingente de Liquidez que establece diversas medidas para cubrir los riesgos de liquidez de mercado y liquidez de fondeo.

3.2 Activos Netos Líquidos

El análisis de los Activos Netos Líquidos analiza el riesgo de liquidez a través de la comparación de los activos líquidos del Banco contra los pasivos volátiles del mismo. La idea es verificar que tan capaz sería la Institución en cubrir un salida repentina (e.g. un mes) de pasivos (volátiles), con activos realizables en el corto plazo (líquidos).

-500

500

1,500

2,500

3,500

4,500

2-J

an-1

5

23-J

an-1

5

13-F

eb-1

5

6-M

ar-1

5

27-M

ar-1

5

17-A

pr-1

5

8-M

ay-1

5

29-M

ay-1

5

19-J

un-1

5

10-J

ul-1

5

31-J

ul-1

5

21-A

ug-1

5

11-S

ep-1

5

2-O

ct-1

5

23-O

ct-1

5

13-N

ov-1

5

4-D

ec-1

5

25-D

ec-1

5

MCO 1 Semana 4Q 2015Millones de pesos

1 week MCO

1 week Limit

-500

500

1,500

2,500

3,500

4,500

2-J

an-1

5

23-J

an-1

5

13-F

eb-1

5

6-M

ar-1

5

27-M

ar-1

5

17-A

pr-1

5

8-M

ay-1

5

29-M

ay-1

5

19-J

un-1

5

10-J

ul-1

5

31-J

ul-1

5

21-A

ug-1

5

11-S

ep-1

5

2-O

ct-1

5

23-O

ct-1

5

13-N

ov-1

5

4-D

ec-1

5

25-D

ec-1

5

MCO 4 Semanas 4Q 2015Millones de pesos

4 weeks MCO

4 weeks Limit


18

NLA vs. Stress AEBM 2015 Cifras en millones de pesos

Mes NLA Stress Límite

Oct-15 5,616 3,040 250

Nov-15 4,495 2,326 250

Dic-15 2,360 969 250

3.3 Coeficiente de Cobertura de Liquidéz (CCL O LCR)

El CCL se utiliza para garantizar que la Institución dispone de suficientes HQLA (Activos Liquidos de Alta Calidad) para soportar un escenario de tensiones considerables durante un escenario de 30 días naturales. Un fondo adecuado de HQLA se compone de Activos libres de cargas, efectivo o activos que pueden convertirse en efectivo con poca o nula pérdida de valor en los mercados privados, a fin de responder a las necesidades de liquidez en 1 mes. Gradualidad de Cumplimiento del LCR Regulatoria.

4,724 4,485 4,649 5,156 4,648 4,781 4,938 4,419 5,157 5,633 5,616 4,495

2,360 2,602 2,609 2,583 2,821 2,877 2,877 2,796 3,148 3,053 3,936 3,040 2,326

969 250 250 250 250 250 250 250 250 250 250 250 250 250

0

100

200

300

400

500

600

Dec-14 Jan-15 Feb-15 Mar-15 Apr-15 May-15 Jun-15 Jul-15 Aug-15 Sep-15 Oct-15 Nov-15 Dec-15

NLA Millones de pesos

NLA Stress Límite

60% 70% 80% 90% 100%

1 julio

2015

1 julio

2016

1 julio

2017

1 julio

2018

1 julio

2019

2015 2016 2017 2018 2019


19

LCR AEBM 2015 Cifras en miles de pesos

Mes

Actívos Líquidos

HQLA Salidas Netas Net Outflows CCL o LCR

Oct-15 5,654 2,928 193.12%

Nov-15 4,596 2,444 188.02%

Dic-15 2,389 2,502 95.46%

En la siguiente figura se muestra un ejemplo sobre los componentes de los Activos Líquidos de Alta Calidad, as Salidas Netas y las Entradas de Efectivo:

(Cifras en miles de pesos Mexicanos) Importe sin ponderar

(promedio)

Importe ponderado

(promedio)

ACTIVOS LÍQUIDOSCOMPUTABLES

1 Total de Activos Líquidos Computables No aplica 4,212,658.64

SALIDAS DE EFECTIVO

2 Financiamiento minorista no garantizado - -

3 Financiamiento estable - -

4 Financiamiento menos estable - -

5 Financiamiento mayorista no garantizado 751,907.20 822,697.62

6 Depósitos operacionales 641,929.16 804,488.73

4,6

88

4,5

11

4,4

92

5,0

95

4,5

91

4,7

20

4,8

17

4,4

54

5,1

03

5,4

37

5,6

54

4,5

96

2,3

89

2,2

60

2,1

60

1,9

88

2,2

67

2,2

27

2,4

62

2,3

02

2,3

16

2,7

30

3,2

80

2,9

28

2,4

44

2,5

02

207 209 226 225

206 192

209 192 187

166 193 188

95

-30

20

70

120

170

220

270

320

0

1,000

2,000

3,000

4,000

5,000

6,000

7,000

% L

CR

MM

MX

P

Liquidity Coverage Ratio

HQLA Net Outflows LCR


20

7 Depósitos no operacionales 92,666.67 -

8 Deuda no garantizada 17,311.37 18,208.89

9 Financiamiento mayorista garantizado No aplica -

10 Requerimientos adicionales: 973,559.73 984,813.57

11 Salidas relacionadas a instrumentos financieros derivados y otros

requerimientos de garantías

- -

12 Salidas relacionadas a pérdidas del financiamiento de instrumentos

de deuda

- -

13 Líneas de crédito y liquidez 973,559.73 984,813.57

14 Otras obligaciones de financiamiento contractuales 1,524,346.50 1,070,613.95

15 Otras obligaciones de financiamiento contingentes - -

16 TOTAL DE SALIDAS DE EFECTIVO No aplica 2,878,125.14

ENTRADAS DE EFECTIVO

17 Entradas de efectivo por operaciones garantizadas 230,220.33 231,477.94

18 Entradas de efectivo por operaciones no garantizadas 150,470.31 20,970.84

19 Otras entradas de efectivo 1,479.33 1,604.36

20 TOTAL DE ENTRADAS DE EFECTIVO 382,169.96 254,053.14

Importe ajustado

21 TOTAL DE ACTIVOS LIQUIDOS COMPUTABLES No aplica 4,212,658.64

22 TOTAL NETO DE SALIDAS DE EFECTIVO No aplica 2,624,072.00

23 COEFICIENTE DE COBERTURA DE LIQUIDEZ No aplica 158.91%

A partir de 2014, se desarrollaron pruebas de Estrés de Liquidez, en las cuales se consideraban escenarios sistémicos e idiosincráticos, dentro de los cuales se evalúa la sensibilidad de la liquidez ante cambios en tasas de interés, con diferentes escenarios. Los supuestos de tasas son:

TIIE 28 días 2015 2016 2017

Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4

Base 3.39% 3.63% 3.79% 3.96% 4.16% 4.37% 4.66% 4.98% 5.36% 5.79% Adverso 3.65% 4.24% 4.63% 4.92% 5.23% 5.55% 5.76% 6.01% 6.20% 6.43%

Con dichos supuestos el impacto en el CCL es el siguiente:


21

Proyecciones CCL

dic-15

mar-16

jun-16

sep-16

dic-16

mar-17

jun-17

sep-17

dic-17

mar-18

jun-18

sep-18

dic-18

Base 95% 102% 106% 107% 110% 115% 120% 127% 133% 151% 157% 162% 167%

Adverso 92% 112% 114% 114% 116% 119% 122% 125% 129% 132% 137% 141% 145%

Actual 95%

Límite Regulatorio 60% 60% 60% 70% 70% 70% 70% 80% 80% 80% 80% 90% 90%

4 Riesgo de Crédito

En AmexBank definimos el riesgo de crédito como la pérdida potencial generada por incumplimientos de pago de los acreditados en las operaciones pactadas, originados por insolvencia o deterioro de la capacidad o intención de pago de las contrapartes, lo que les impide hacer frente a las obligaciones crediticias adquiridas. En nuestro caso, el riesgo de crédito proviene de dos fuentes principales:

Operaciones de Cartera. Riesgo Emisor y de Contraparte.

4.1 Operaciones de Cartera

Créditos al consumo por tarjetas de crédito y préstamos personales otorgados.

116% 145%

133%

167%

225%

95%

0%

50%

100%

150%

200%

250%

mar-15 dic-15 sep-16 jun-17 mar-18 dic-18

Proyecciones CCL

Adverso Base Actual Límite Regulatorio


22

A nivel transacción, se utilizan modelos de evaluación de riesgo propiedad de American Express Company, con quien se tienen contratados niveles de servicio autorizados por la CNBV para la originación y administración de estos créditos.

Modelos de Originación o Credit Scoring Models. Contienen información de las

solicitudes de crédito, y referencias externas de los solicitantes y clientes, incluyendo: los resultados del Buró de Crédito, otra relación con la institución o sus afiliadas, bases de datos de fraudes y de personas y entidades restringidas.

Modelos de Comportamiento crediticio o Behavior Scoring Models, utilizados para la

administración e implementación de las estrategias de cobranza de las carteras de tarjeta y préstamo personal.

4.1.1 Calificación de la Cartera

La calificación y provisión de la cartera de créditos al consumo se realiza con base en la metodología establecida en las Disposiciones de carácter general aplicables a las instituciones de crédito publicadas por la CNBV.

4.1.2 Administración del Riesgo de Crédito de la Cartera

La administración del riesgo crediticio se realiza con base en la medición y cálculo de un valor en riesgo de crédito, resultado de estimar la máxima pérdida potencial de la institución por operaciones de cartera en un determinado horizonte de tiempo, que se obtiene sumando ambas, las pérdidas esperadas y no esperadas del portafolio de créditos. Pérdida Esperada (PE)

Es la estimación de las pérdidas promedio de la cartera de créditos en un plazo determinado. Se obtiene multiplicando la probabilidad de incumplimiento (PD) por el control de balance (BC) y la tasa de recuperación (RR):

PE (como % of A/R) = PD * BC * (1-RR) Probabilidad de Incumplimiento

Es la frecuencia, expresada en porcentaje, con la que se estima que una contraparte calificada incurra en incumplimiento en un periodo determinado. Control de Balance

Es la mediana de los BC observados sobre una ventana de 13 meses de historia reciente.


23

Tasa de Recuperación Es la media de las tasas de recuperación observadas sobre los 13 meses de historia más recientes. Pérdida No Esperada (PNE)

Es el nivel de volatilidad que pueden presentar, con un determinado nivel de confianza, las pérdidas de la cartera, más allá de su valor estimado. PNE se obtiene calculando la desviación estándar al valor de PE. El riesgo de crédito medido como la Pérdida Esperada entre el valor de la cartera de la institución durante el último trimestre fue de:

Riesgo de Crédito del Portafolio de Consumo 4° Trimestre 2015

Mes Pérdida Esperada Pérdida No Esperada

Oct-15 9.69% 5.43%

Nov-15 9.46% 5.33%

Dic-15 9.44% 5.29%

4.1.3 Requerimiento de Capital Regulatorio por Riesgos Crediticios

Los requerimientos de capital regulatorio por riesgo de crédito de la cartera de consumo se apegan a lo establecido en las Reglas para los requerimientos de capitalización de las instituciones de banca múltiple, emitidas por la Secretaría de Hacienda y Crédito Público. Promedio de exposición por tipo de riesgos

Exposición por tipo de Riesgos Dec-14 Dec-15

Riesgo de Crédito 86.10% 87.23%

Riesgo de Mercado 1.30% 0.73%

Riesgo Operacional 12.60% 12.04%

Total Riesgos 100% 100%


24

4.2 Riesgo Emisor y Contraparte

Conformado por el riesgo de crédito derivado de las operaciones de mercado con contrapartes. El riesgo emisor es generado por operaciones de compra de instrumentos financieros, instrumentos derivados y operaciones “Call Money” celebradas con otras instituciones de crédito. Así mismo también se considera el resultado de las operaciones de reporto celebradas con instituciones financieras, con subyacentes conformados por valores gubernamentales. Adicionalmente, se considera como parte del riesgo de contraparte a las operaciones de cartera comercial, las cuales se celebran exclusivamente con afiliadas y partes relacionadas. La evaluación del riesgo de crédito de contraparte incluye dos aspectos de medición:

La calificación de riesgo asignada a las contrapartes, que se obtiene evaluando indicadores clave de mercado e información financiera de las diferentes instituciones financieras con las cuales se opera.

La volatilidad de los factores de riesgo de los instrumentos financieros

subyacentes en estas operaciones, cuyo riesgo de mercado es susceptible de convertirse en riesgo de de crédito.

Para el control de ambos aspectos la Institución cuenta con un modelo de calificación de contrapartes y lineamientos de Inversión donde se detallan los instrumentos susceptibles a ser seleccionados.

4.2.1 Riesgo de Crédito de Contraparte al cierre del Cuarto Trimestre.

4.2.1.1 Operaciones de Reporto

Al cierre del cuarto trimestre de 2015 la exposición por riesgo de crédito de contraparte, en operaciones de reporto ascendió a $785 millones de pesos.

4.3 Calificación de la Cartera Comercial

La calificación de la cartera crediticia comercial se realiza con base en la metodología de calificación establecida en las Disposiciones de carácter general aplicables a las instituciones de crédito publicadas por la CNBV.


25

Al aplicar dicha metodología, se evalúa la calidad crediticia del deudor y la calificación de los créditos otorgados, registrándose en contabilidad las reservas preventivas correspondientes, derivadas del saldo de crédito reportado el último día del mes.

4.3.1 Calificación de la Cartera Comercial al Cuarto Trimestre de 2015

Al cierre del cuarto trimestre de 2015 no hubo ningún saldo de crédito por concepto de de cartera comercial para calificar.

5 Pruebas de estrés.

Adicionalmente, se evalúan escenarios hipotéticos bajo situaciones de mercado adversas, que podría enfrentar el negocio, simulando el comportamiento de los factores de riesgo. A este procedimiento se le conoce como Prueba de Estrés, en donde se evalúa el impacto de dichas situaciones con condiciones consideradas desfavorables sobre las variables económicas de los mercados financieros. Las pruebas de Estrés, pueden ayudar a identificar las vulnerabilidades a diferentes fenómenos de crisis: Descomposición de las correlaciones “normales”. Durante las crisis frecuentemente se mueven a valores extremos, y las pérdidas pueden ser mucho mayores que lo que podría sugerir los estimados de VaR basados en supuestos de correlación “normales” Caída repentina de la liquidez. Los mercados se pueden volver muy ilíquidos repentinamente en situaciones de crisis, los spreads bid-ask y la ejecución de órdenes se pueden incrementar dramáticamente y las estrategias de administración de riesgos (e.g. aquellas basadas en el trading continuo) pueden verse desactivadas, llevando a pérdidas aun peores a lo anticipado. Riesgo de concentración. Las pruebas de Estrés pueden revelar algunas ocasiones que se tiene una exposición a una sola contraparte, o hacia un solo factor de riesgo de lo que se había pensado originalmente al tomar en cuenta las situaciones inusuales de una crisis. Riesgos macroeconómicos. Las pruebas de estrés son mejores herramientas para verificar los efectos de la exposición a factores macroeconómicos como el ciclo económico, situación de las tasas de interés o tipos de cambio. De alguna forma las pruebas de estrés son un complemento natural a las medidas de riesgo probabilísticas como el VaR. Por ejemplo, el VaR proporciona la mayor pérdida probable a una probabilidad dada, pero no da idea alguna de cuál podría ser el tamaño


26

de la pérdida. En la siguiente tabla se describen las diferentes pruebas de estrés realizadas en cada métrica de riesgo:

Medida Factor de Estrés Frecuencia del cálculo

Value at Risk (VaR)

5 días de horizonte Diaria

5 días de horizonte

Maximum Cumulative Outflow (MCO)

Eliminar los supuestos del comportamiento de los pasivos y tomar los vencimientos contractuales

Diaria

Net Liquid Assets (NLA)

Eliminar los supuestos del comportamiento de los pasivos y tomar los vencimientos contractuales

Mensual

ICAP Contemplar factores macroeconómicos y financieros establecidos por la CNBV.

Anual

Earnings at Risk (EaR)

Utilizar frt en 100 b.p.

Mensual

Utilizar frt con shock paralelo de 200 p.b.

Utilizar frt con shock paralelo de 400 p.b.

Empinar la curva 100 p.b. en un año

Empinar la curva 400 p.b. en 5 años

Apreciación del USD por 10%

Crédito de las carteras

Incremento de niveles de pérdidas esperada Anual

6 Riesgo Operacional

En un entorno globalizado, donde las operaciones bancarias se hacen de manera tanto local como internacional y en el que los sistemas computacionales, así como el uso de Internet han hecho que el grado en la complejidad de las transacciones sea mayor requiere que Amex Bank, en cumplimiento con lo establecido en las Disposiciones de Carácter General aplicables a las Instituciones de Crédito, emitidas por la CNBV y siguiendo las recomendaciones de los principios establecidos por el Acuerdo de Capital, denominado Basilea, ha creado un grupo de trabajo dedicado a la atención y administración del riesgo operacional, que busca mitigar, controlar, y gestionar este tipo de riesgo en todas las líneas del negocio.

Amex Bank considera el riesgo operacional como “La pérdida potencial por fallas o deficiencias en los controles internos, por errores en el procesamiento y almacenamiento de las operaciones o en la transmisión de información, así como por resoluciones administrativas y judiciales adversas, fraudes o robos. Así mismo incluimos dentro del riesgo operacional a riesgo tecnológico y al riesgo legal:


27

El riesgo tecnológico, se define como la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de información en la prestación de servicios bancarios con los clientes de la institución.

El riesgo legal, se define como la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que las instituciones llevan a cabo.

6.1 Programa de riesgo operacional

Para la administración del riesgo operacional se ha implementado un programa general de manejo de riesgo operacional que consta entre otras de las siguientes partes:

I. Para identificar las fortalezas y debilidades relativas a nuestra operación se aplica un proceso de auto-evaluación, que consiste en una continua revisión de nuestros procesos, poniendo especial atención a los riesgos inherentes a ellos así como los controles establecidos para mitigarlos.

Este proceso tiene como objetivo detectar todos los riesgos inherentes existentes, establecer los controles y con esto obtener el riesgo residual. Así mismo, el proceso permite monitorear, controlar y crear planes de acción que permitan mantener dichos riesgos residuales dentro de los límites de tolerancia establecidos.

II. Base de datos de pérdidas operativas. En AmexBank México se ha desarrollado una base de datos de eventos de pérdidas y de potenciales pérdidas derivadas de eventos operativos, que se extiende en algunos casos desde 2006. En esta base de datos tenemos registro de la frecuencia de los eventos, así como su impacto, lo que nos permitirá tener estimaciones de las pérdidas potenciales operativas en el futuro cercano. La información proveniente de nuestros registros será cuantificada y analizada, que permitirán prever con cierto nivel de confianza las posibles pérdidas operativas esperadas y su impacto en la organización. La definición de los eventos de pérdida operativa se encuentra de acuerdo a las Disposiciones Locales vigentes.

6.2 Riesgo Tecnológico


28

Una parte estructural de la administración del riesgo operacional, está constituida por el control del riesgo tecnológico. En Amexbank, la estrategia para su identificación, control y mitigación incluye las siguientes acciones:

Identificación: evaluación de activos (información), objetivos (nivel de riesgo deseable y aceptado) y amenazas.

Evaluación: estimación de factibilidad y frecuencia de la materialización de las amenazas y vulnerabilidades, y su impacto en el negocio.

Identificación: efectividad de controles implementados; planeación de nuevos controles.

Selección: de controles adecuados con base en el perfil de riesgo aceptado por la institución.

Reducción y gestión: monitoreo de indicadores de riesgos más importantes, evaluación y reporte a alta dirección de una estimación realista de las vulnerabilidades.

Administración del riesgo aceptable (residual).

La gestión de riesgos tecnológicos cubre amenazas y vulnerabilidades de la seguridad física de activos, infraestructura, redes, sistemas operativos, bases de datos, aplicaciones, respaldo y resguardo de información, fundamentalmente. La evaluación de los riesgos operativos se realiza en términos del impacto potencial que pueden producir y la factibilidad de ocurrencia. El impacto de los riesgos puede ser expresado a través de pérdidas financieras directas, indirectas o el efecto sobre la reputación.

6.3 Riesgo Legal.

El área de Compliance de la Institución, se encarga de vigilar el cumplimiento de las disposiciones legales y regulatorias por parte de todas las áreas del banco. Asimismo, el departamento legal del Banco atiende cualquier asunto legal o situación que pudiese representar un riesgo legal para la Institución. En forma periódica se analiza la información actualizada sobre el estado que mantienen los casos en litigio que por su naturaleza queden aquí comprendidos.

Debido al cuidado en la elaboración y revisión de los contratos y operaciones que celebra la Institución, se tiene una exposición mínima a este tipo de riesgo, lo cual no evita el constante monitoreo y evaluación de posibles situaciones contingentes.


29

7 Requerimiento de Capital Regulatorio

Los requerimientos de capital regulatorio por posiciones sujetas a riesgo de crédito, mercado y operacional se apegan a lo establecido en las Reglas para los requerimientos de capitalización de las instituciones de banca múltiple, emitidas por la Secretaría de Hacienda y Crédito Público. Al cierre del Cuarto Trimestre de 2015 los requerimientos e índice de capitalización reportados por la Institución fueron los siguientes:

ICAP AEBM 2015 Cifras en millones de pesos

Capital Básico

Capital Comp.

Capital Neto

Activos en Riesgo de Mercado

Activos en Riesgo de

Crédito

Activos en Riesgo

Operacional

Activos en Riesgos Totales ICAP

Oct-15 5,019 - 5,019 70 9,738 1,294 11,103 45.20%

Nov-15 5,082 - 5,082 71 9,735 1,299 11,105 45.76% Dic-15 3,278 36 3,314 79 9,466 1,307 10,853 30.54%

ICAP Diciembre 2015 - Septiembre 2015 Cifras en millones de pesos

Dic-15 Sep-15 Abs %

Capital Básico 3,278 4,958 - 1,680 -33.89%

Capital Complementario 36 - 36 100.00%

Capital Neto 3,314 4,958 - 1,644 -33.16%

Activos Sujetos a Riesgo de Crédito 9,466 9,302 164 1.77%

Activos Sujetos a Riesgo de Mercado 79 119 - 40 -33.45%

Activos Sujetos a Riesgo Operacional 1,307 1,288 19 1.44%

Activos Sujetos a Riesgo 10,852.2 10,708.3 143.9 1.34%

Índice de Capitalización 30.54% 46.30% -15.76% -34.05%

Documents

Información sobre la Administración de Riesgos en American ......La información sobre las desviaciones los Límites establecidos deberá entregarse al director general de la Institución,